「评鉴、分析及改善」认证准则,旨在设立一套安全风险管理系统,定期检视公司各项运作,藉此改进保安政策和作业方式,降低潜在风险。
风险管理系统一般包括 : 风险辨识、评估以及应对。公司首先须为评估范围和方法制订程序指引及清单,并委任指定人员定期进行内部供应链安全风险评估,并跟进相关的应对措施。
评估人员可透过辨识各个工序及安全措施可能面对的危险,量化其发生的概率及发生后会引致的损失,过程中,指定人员一般需向有关工序的主管寻求协作分析。
得到量化数据后,评估人员可以此计算风险,即是将危险发生的概率乘以发生后引致的损失,从而得出预期损害,再归纳为不同风险类别。例如某事故的发生概率高而且将引致严重损失,其风险则可能被分类为极高。
评估人员再按照公司政策,为特定风险类别提交应对建议。一般透过减低其发生的概率,例如移除某个危险工序,或减低发生后引致的损失,例如为高空工作的工人配置安全带,以降低相关风险。
最后,高级管理层人员须审视有关建议,跟进已落实的应对措施,确保其有效执行,并为负责风险评估的指定人员安排相关的培训。